Study of privacy in social network plug-ins

Pozo Ruiz, Miguel (2017). Study of privacy in social network plug-ins. Proyecto Fin de Carrera / Trabajo Fin de Grado, E.T.S. de Ingenieros Informáticos (UPM), Madrid, España.

Descripción

Título: Study of privacy in social network plug-ins
Autor/es:
  • Pozo Ruiz, Miguel
Director/es:
  • Gorla, Alessandra
  • Rodríguez Martínez de Bartolomé, Ángel
Tipo de Documento: Proyecto Fin de Carrera/Grado
Grado: Grado en Ingeniería de Computadores
Fecha: 25 Enero 2017
Materias:
Palabras Clave Informales: Twitter, red social, likejacking, clickjacking, crawler
Escuela: E.T.S. de Ingenieros Informáticos (UPM)
Departamento: Arquitectura y Tecnología de Sistemas Informáticos
Licencias Creative Commons: Reconocimiento - Sin obra derivada - No comercial

Texto completo

[img]
Vista Previa
PDF (Document Portable Format) - Se necesita un visor de ficheros PDF, como GSview, Xpdf o Adobe Acrobat Reader
Descargar (3MB) | Vista Previa

Resumen

En este proyecto se ha desarrollado una herramienta para tratar de detectar si existe la vulnerabilidad de seguridad llamada Likejacking en la red social de Twitter. La herramienta es completamente independiente de otras aplicaciones y está orientada a la comunidad científica que trabaje en problemas de seguridad y privacidad en redes sociales, como Clickjacking, Likejacking, Cross-Site Request Forgery, etc. La herramienta consta de 2 módulos: - CrawlTweet: Un módulo que utiliza la API REST de Twitter para extraer URLs de tweets y comentarios de usuarios. El módulo se basa en un crawler desarrollado a medida, que es capaz de navegar e interactuar con páginas web, ya que integra PhantomJS con Selenium, así como un conjunto de librerías. - ClickScript: Un módulo de análisis basado en el crawler mencionado anteriormente. El módulo es capaz de navegar por páginas web y hacer click en sus elementos interactivos. Además, se loguea automáticamente en las redes sociales de Facebook, Twitter e Instagram con el fin de detectar si se ha producido un ataque de Likejacking. Adicionalmente, se ha realizado un diseño de un marco teórico de pruebas de análisis para tratar de detectar la vulnerabilidad de Likejacking, con el fin de poder implementarlo posteriormente.

Más información

ID de Registro: 44480
Identificador DC: http://oa.upm.es/44480/
Identificador OAI: oai:oa.upm.es:44480
Depositado por: MIGUEL POZO RUIZ
Depositado el: 25 Ene 2017 11:15
Ultima Modificación: 01 Mar 2017 13:17
  • Open Access
  • Open Access
  • Sherpa-Romeo
    Compruebe si la revista anglosajona en la que ha publicado un artículo permite también su publicación en abierto.
  • Dulcinea
    Compruebe si la revista española en la que ha publicado un artículo permite también su publicación en abierto.
  • Recolecta
  • e-ciencia
  • Observatorio I+D+i UPM
  • OpenCourseWare UPM